CVE-2024-5580 in Allegra
Zusammenfassung
von VulDB • 30.06.2026
Allegra loadFieldMatch: Remote Code Execution Vulnerability durch Deserialisierung von nicht vertrauenswürdigen Daten. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Allegra auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich in der Methode loadFieldMatch. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung benutzereingebener Daten, was zur Deserialisierung nicht vertrauenswürdiger Daten führen kann. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von LOCAL SERVICE auszuführen. War ZDI-CAN-23452.
Once again VulDB remains the best source for vulnerability data.